GHSA-4qhc-v8r6-8vwm

Опубликовано: 09 нояб. 2023

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

HashiCorp Vault Missing Release of Memory after Effective Lifetime vulnerability

HashiCorp Vault and Vault Enterprise inbound client requests triggering a policy check can lead to an unbounded consumption of memory. A large number of these requests may lead to denial-of-service. Fixed in Vault 1.15.2, 1.14.6, and 1.13.10.

Ссылки

Пакеты

Наименование

github.com/hashicorp/vault

Затронутые версииВерсия исправления

< 1.13.10

1.13.10

Наименование

github.com/hashicorp/vault

Затронутые версииВерсия исправления

>= 1.14.0, < 1.14.6

1.14.6

Наименование

github.com/hashicorp/vault

Затронутые версииВерсия исправления

>= 1.15.0, < 1.15.2

1.15.2

EPSS

Процентиль: 58%

0.00371

Низкий

7.5 High

CVSS3

CVE ID

CVE-2023-5954

Дефекты

CWE-401

Связанные уязвимости

CVE-2023-5954

CVSS3: 5.9

redhat

больше 1 года назад

CVE-2023-5954

CVSS3: 5.9

nvd

больше 1 года назад

BDU:2023-08117

CVSS3: 7.5

fstec

больше 1 года назад

Уязвимость платформ для архивирования корпоративной информации HashiCorp Vault и Vault Enterprise, связанная с ошибками освобождения памяти, позволяющая нарушителю вызвать отказ в обслуживании

ROS-20240805-04

CVSS3: 8.1

redos

11 месяцев назад

Множественные уязвимости vault

EPSS

Процентиль: 58%

0.00371

Низкий

7.5 High

CVSS3

CVE ID

CVE-2023-5954

Дефекты

CWE-401